Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service in BIND  
04/28/2006

 
E' stata riscontrata una vulnerabilitÓ in ISC BIND, la quale potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).

La falla Ŕ dovuta ad un errore presente nella gestione del TSIG nel secondo o nei seguenti messaggi di un trasferimento di zona. Tale vulnerabilitÓ permette ad un utente malevolo di provocare il crash del servizio 'named' attraverso dei messaggi TSIG malformati.

L'exploitazione della falla richiede che il primo messaggio di un trasferimento di zona abbia un TSIG valido.

 

Soluzione:
La vulnerabilitÓ sarÓ corretta nella prossima release;
Non accettare trasferimenti di zona da nameserver non fidati.


Riferimenti:
http://www.niscc.gov.uk/niscc/docs/re-20060425-00312.pdf?lang=en
http://secunia.com/advisories/19808/
 
 

   

Home Page